本文详细介绍如何在Apache服务器上配置HTTPS,包括证书的制作过程及Apache配置文件的具体设置。此外,还介绍了如何安装mod_ssl模块,并提供了配置示例。
第九章apache的SSL设置(https)
9.6.1.证书的制作
#mkdir /etc/httpd/.certs
#cd /etc/httpd/.certs
创建用于存放证书的目录
#openssl genrsa -out test.org.key 1024
建立网站私钥文件
#openssl req -new -key test.org.key -x509 -days 365 -out test.org.crt
创建网站证书文件,在这里需要注意的是,创建证书的过程会提示输入一些信息可以根据自己的需要去输入, 但“Common Name”这项必须输入的是客户端访问网站时的FQDN 即域名
#chmod 400 /etc/httpd/.certs
处于安全的考虑,可以把证书存放目录的权限设为400
9.6.2. apache中https的配置
修改配置文件httpd.conf
Listen 80
NameVirtualHost *:443
<VirtualHost *:443>
DocumentRoot /var/www/html/blog
ServerName blog.itnihao.cn
SSLEngine on
SSLCertificateFile /etc/httpd/.certs/blog.itnihao.cn.crt
SSLCertificateKeyFile /etc/httpd/.certs/blog.itnihao.cn.key
<Directory "/var/www/html/blog">
Options None
AllowOverride AuthConfig
AuthType Basic
AuthName testauth
AuthMySqlEnable on
AuthMySqlUser auth
AuthMySqlPassword passwd
AuthMySqlDB auth
AuthMySqlUserTable users
AuthMySqlNameField name
AuthMySqlPasswordField pwd
Require valid-user
</Directory>
</VirtualHost>
yum install mod_ssl 需要安装mod_ssl,不然会出现以下的错误
查看端口,监听80和443端口
访问该网站
此处由于证书不受信任,在不同的浏览器显示是不同的,点击同意继续访问。
由于不是认证受信任的CA机构颁发的证书,所以浏览器显示不安全
到此,apache的https已经完成。
本文转自it你好 51CTO博客,原文链接:http://blog.51cto.com/itnihao/1012163,如需转载请自行联系原作者
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
